კრიპტოვალუტის ბირჟა Okx-მა განიცადა უსაფრთხოების დარღვევა ამ კვირაში, რის შედეგადაც 2.7 მილიონი დოლარი მოიპარეს მისი დეცენტრალიზებული ბირჟის პლატფორმიდან. ჰაკი მოხდა მას შემდეგ, რაც პროქსი ადმინისტრატორმა განაახლეს მოძველებული ჭკვიანი კონტრაქტი, რომელიც თავდამსხმელმა შემდეგ გამოიყენა სახსრების გადინების მიზნით.
საკვანძო წერტილები
- Okx-ის დეცენტრალიზებული ბირჟა (DEX) განიცადა ჰაკინგი, რის შედეგადაც 2.7 მილიონი დოლარი მოიპარეს.
- ჰაკმა გამოიყენა მოძველებული ჭკვიანი კონტრაქტი მას შემდეგ, რაც პროქსი ადმინისტრატორის მფლობელმა განაახლა კონტრაქტები
- სავარაუდოა, რომ თავდამსხმელი დაკავშირებულია წინა ექსპლოიტებთან, როგორიცაა Lunafi, Uno Re და RVLT ჰაკები.
- Okx-მა მიიღო ზომები მომხმარებლის სახსრების უზრუნველსაყოფად, კონტრაქტის ნებართვების გაუქმებისა და მოპარული აქტივების თვალყურის დევნებისთვის
- ეს ჰაკი მოჰყვება კრიპტო პლატფორმების ბოლოდროინდელ ექსპლოიატებს, როგორიცაა HTX, Poloniex, Aerodrome და Velodrome.
ბლოკჩეინის ანალიტიკურმა ფირმამ 13 დეკემბერს განაცხადეს, რომ Okx-ის DEX პროტოკოლი ექსპლოიტის მსხვერპლი გახდა. Onchain სადაზვერვო კომპანია Arkham-მა მალევე გამოაცხადა, რომ დააფინანსა ბონუსები თავდასხმის უკან დამნაშავის იდენტიფიცირებისთვის.
„Okx Dex გამოიყენა ჰაკერმა, რომელმაც გააუმჯობესა მოძველებული კონტრაქტი სიმბოლური დამტკიცებით, რის შედეგადაც 2.7 წლის 13 დეკემბერს $2023 მილიონზე მეტი ზარალი მოჰყვა“, - წერს არკამი სოციალურ მედიაში. ისინი თვლიან, რომ თავდამსხმელს კავშირი აქვს წინა DeFi პროტოკოლის ჰაკერებთან.
ახალი Intel Exchange Bounty: OKX DEX Exploit
ჩვენ შევქმენით და დავაფინანსეთ ბონუსები, რათა დავეხმაროთ იმ პირის ან ორგანიზაციის იდენტიფიცირებას, რომელიც უკან დგას OKX DEX ექსპლოიტის უკან.
OKX DEX გამოიყენა ჰაკერმა, რომელმაც განაახლა მოძველებული კონტრაქტი სიმბოლური დამტკიცებით, რის შედეგადაც ზარალი აღემატება… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
— Arkham (@ArkhamIntel) დეკემბერი 13, 2023
მოგვიანებით Okx-მა Twitter-ის საშუალებით დაადასტურა, რომ შეწყვეტილი ჭკვიანი კონტრაქტი მის DEX პლატფორმაზე კომპრომეტირებული იყო. ამან ჰაკერს საშუალება მისცა მიეღო ამაღლებული ნებართვები და მოეპარა ტოკენები, სანამ Okx-ს შეეძლო წვდომის გაუქმება და სახსრების დაცვა.
მიუხედავად იმისა, რომ Okx-მა განაცხადა, რომ მუშაობს ხელისუფლებასთან მოპარული აქტივების თვალყურის დევნებასა და ანაზღაურების მიზნით, დაზარალებულმა მომხმარებლებმა მაინც განაცხადეს ფინანსური ზიანი. "ჩემმა ფულმა დაკარგა $750 თქვენს ვებსაიტზე," უპასუხა DEX-ის ერთ-ერთმა ტრეიდერმა.
დარღვევა ხდება დეცენტრალიზებული ფინანსური პროტოკოლების და ცენტრალიზებული კრიპტო ბირჟების ჰაკერების გაზრდის დროს ბოლო თვეების განმავლობაში. ძირითადი პლატფორმები, როგორიცაა HTX, Poloniex, Aerodrome და Velodrome, ასევე გახდნენ კიბერშეტევების მსხვერპლი, რამაც გამოიწვია ცხრანიშნა ზარალი.
ექსპერტები ურჩევენ კრიპტო ტრეიდერებს გამოიყენონ ტექნიკის საფულეები და ფრთხილად მართონ ტოკენის დამტკიცებები DeFi აპებთან ურთიერთობისას, რათა შემცირდეს თავდასხმის ზედაპირები. მაგრამ საბოლოო ჯამში, Okx DEX დარღვევის მაგალითია იმისა, რომ დეცენტრალიზებული პლატფორმებიც კი შეიცავს უსაფრთხოების რისკებს, თუ არ არის განვითარებული თავდაცვითი მიმართულებით.
წყარო: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/